CipherMode Enumeration

Der Verschlüsselungsblockkettenmodus (CBC) führt Feedback ein. Bevor jeder Nur-Text-Block verschlüsselt wird, wird er mit dem Chiffretext des vorherigen Blocks durch einen bitweisen exklusiven OR-Vorgang kombiniert. Dadurch wird sichergestellt, dass auch dann, wenn der Nur-Text viele identische Blöcke enthält, jeweils mit einem anderen Chiffretextblock verschlüsselt wird. Der Initialisierungsvektor wird mit dem ersten Nur-Text-Block durch einen bitweisen exklusiven OR-Vorgang kombiniert, bevor der Block verschlüsselt wird. Wenn ein einzelnes Bit des Chiffretextblocks gegled wird, wird auch der entsprechende Nur-Text-Block gegled. Darüber hinaus wird ein Bit im nachfolgenden Block an der gleichen Position wie das ursprüngliche geglte Bit gehandelt.

Der Modus "Electronic Codebook (ECB)" verschlüsselt jeden Block einzeln. Alle Nur-Text-Blöcke, die identisch und in derselben Nachricht sind oder sich in einer anderen Nachricht befinden, die mit demselben Schlüssel verschlüsselt sind, werden in identische Chiffretextblöcke umgewandelt. Wichtig: Dieser Modus wird nicht empfohlen, da er die Tür für mehrere Sicherheits-Exploits öffnet. Wenn der zu verschlüsselnde Nur-Text eine erhebliche Wiederholung enthält, ist es möglich, dass der Chiffretext jeweils einen Block gebrochen werden kann. Es ist auch möglich, die Blockanalyse zu verwenden, um den Verschlüsselungsschlüssel zu ermitteln. Außerdem kann ein aktiver Angreifer einzelne Blöcke ohne Erkennung ersetzen und austauschen, wodurch Blöcke an anderen Stellen ohne Erkennung gespeichert und in den Datenstrom eingefügt werden können.

Der Ausgabefeedbackmodus (OFB) verarbeitet kleine Inkremente von Nur-Text in Chiffretext, anstatt einen ganzen Block gleichzeitig zu verarbeiten. Dieser Modus ähnelt CFB; der einzige Unterschied zwischen den beiden Modi ist die Art und Weise, wie das Schichtregister gefüllt ist. Wenn ein Bit im Chiffretext gegled wird, wird das entsprechende Bit von Nur-Text gehandelt. Wenn jedoch zusätzliche oder fehlende Bits aus dem Chiffretext vorhanden sind, wird der Nur-Text von diesem Punkt entfernt.

Der Chiffrefeedbackmodus (CFB) verarbeitet kleine Inkremente von Nur-Text in Chiffretext, anstatt einen ganzen Block gleichzeitig zu verarbeiten. In diesem Modus wird ein Schichtregister verwendet, bei dem es sich um einen Längenblock handelt und in Abschnitte unterteilt ist. Wenn die Blockgröße beispielsweise 8 Byte beträgt, wobei jeweils ein Byte verarbeitet wird, wird das Schichtregister in acht Abschnitte unterteilt. Wenn ein Bit im Chiffretext gehandelt ist, wird ein Nur-Text-Bit gehandelt, und das Schichtregister ist beschädigt. Dies führt dazu, dass die nächsten Nur-Text-Inkremente gehandelt werden, bis das schlechte Bit aus dem Schichtregister verschoben wird. Die Standardmäßige Feedbackgröße kann je nach Algorithmus variieren, ist jedoch in der Regel 8 Bit oder die Anzahl der Bits der Blockgröße. Sie können die Anzahl der Feedbackbits mithilfe der FeedbackSize Eigenschaft ändern. Algorithmen, die CFB unterstützen, verwenden diese Eigenschaft, um das Feedback festzulegen.

Der Modus "Chiffretextdiebstahl" (CTS) behandelt eine beliebige Länge von Nur-Text und erzeugt Chiffretext, deren Länge der Nur-Text-Länge entspricht. Dieser Modus verhält sich wie der CBC Modus für alle, aber die letzten beiden Blöcke des Nur-Texts.